در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

نفوذ باج افزار از طریق مهندسی اجتماعی به برخی شرکت های انگلیسی

نفوذ باج افزار از طریق مهندسی اجتماعی به برخی شرکت های انگلیسی

باج افزارها و مهندسی اجتماعی


باج افزارها، گونه ای از بدافزارها هستند که دسترسی به فایل های کاربر را با رمزکردن و تغییر محتوای آن ها انجام می هد. رمز نگاری در این نوع بدافزارها بطور معمول با روش های پیشرفته محدودسازی از قبیل الگوریتم های نامتقارن صورت می گیرد، به نحوی که تنها با داشتن کلید رمزگشایی می توان به محتوای فایل ها دسترسی پیدا کرد و این امکان پذیر نیست مگر با پرداخت باج به ویروس نویس.

بطور معمول باج افزار نویسان و هکرها، از طریق پست الکترونیکی و مهندسی اجتماعی اقدام به نفوذ و ورود باج افزار به سیستم قربانی می شوند. مهندسی اجتماعی در این نوع حملات، از کاربرد بسیار ویژه ای برخورداست. در نمونه اخیر آن که در انگلیس اتفاق افتاده، مهاجمان از نام یک موسسه آموزشی سوء استفاده کرده و سعی در نفوذ به سیستم قربانی می کنند. نام صحیح این موسسه آموزشی Department for Education است، منتها مهاجمان با تماس تلفنی به شرکت های مورد نظر و اعلام اینکه از موسسه آموزشی Department of Education تماس می گیرند، خواستار آدرس ایمیل مسئولین آموزشی شرکت مذکور شده تا برای آن یک ایمیل خصوصی در حوزه ارزیابی و آموزش ارسال کنند. در این مکالمه تلفنی که با مهارت زیاد و مهندسی اجتماعی بالا انجام می گرفته، منشی را راضی به اعلام آدرس پست الکترونیکی مربوطه کرده و در مراحل بعدی ، مهاجم با ارسال ایمیلی که حاوی فایل ضمیمه ای بوده و دارای باج افزار است، اقدام به آلوده کردن سیستم مذکور می نماید و با توجه به اینکه با آلوده شدن یک سیستم، سیستم های دیگر که درون شبکه هستند هم ، دچار باج افزار می شوند. در نهایت اینکه مهاجم و یا مهاجمان خیلی راحت با یک تماس تلفنی و شیوه های مهندسی اجتماعی، اقدام به رمزگذاری اطلاعات مهم و در نهایت باج خواهی از شرکت مربوطه می کند.طبق گزارشات مبلغ درخواستی و باج طلب شده برابر با 390 میلیون ریال اعلام شده است.

نتیجه اینکه، مهندسی اجتماعی بهترین شیوه برای مهاجمان است تا با یک مکالمه قانع کننده که می تواند تهدید و یا از موضع بالا صحبت کردن و یا نه، ملتمسانه باشد ، اطلاعات موزد نظر خود را دریافت و اقدامات بعدی را برای نفوذ انجام دهد.لذا دقت بیشتر در کنار اقدامات پیشگیرانه نظیر تهیه پشتیبان و ... می تواند تا حد خیلی زیادی جلوی بروز این گونه حوادث را بگیرد.

نویسنده : علیرضا(ARAF)

منبع:ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#باج_افزارها_و_مهندسی_اجتماعی #تعریف_باج_افزار #روشهای_نفوذ_بدافزارها #بهترین_شیوه_نفوذ_به_سیستم_ها #نقش_مهندسی_اجتماعی_در_نفوذ #نفوذ_باج_افزارها_از_طریق_ایمیل
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....